כיצד להגן על עצמך מפני צמתי יציאה זדוניים של Tor

Cum să vă protejați de nodurile de ieșire Tor dăunătoare
⏱️ 2 min read

Tor הוא סטנדרט בעולם הפרטיות באינטרנט, ובצדק. עם זאת, אם אתה משתמש ב-Tor כדי לגלוש באינטרנט הקונבנציונלי, שים לב שבעוד שצמתי היציאה של Tor (המנותבים את הנתונים המקוריים שלך אל מחוץ לרשת ה-Tor) אינם יודעים מי אתה, הם, בהכרח, בעלי גישה ל- נתונים מקוריים שנשלחו דרך הרשת.

ישנם כמה צמתי יציאה המנוהלים על ידי פושעי סייבר וממשלות בתקווה לקבל נתונים יקרי ערך שנוצרו על ידי אלה שמחפשים פרטיות מסיבה כלשהי. למד כיצד תוכל להגן על עצמך מפני צמתי יציאה זדוניים של Tor.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

מה קורה מתחת למכסה המנוע של טור?

חיבור Tor לאתר לא שגרתי (כלומר אינטרנט רגיל) נראה כך:

  1. המחשב שלך יוצר חיבור מוצפן לרשת Tor ונתקל בהגנה מפני כניסה, שיכולה להיות כל ממסר עם רוחב פס מספיק והיסטוריה של זמן פעולה. הדפדפן מחשב מסלול אקראי דרך רשת Tor (זה משתנה כל 10 דקות) ועוטף את הנתונים שלך במספר שכבות של הצפנה.
  2. הנתונים שלך עוברים בין צמתים במסלול, כל אחד יודע רק על הצומת הקודם והצומת הבא, מה שאומר שהכתובת המקורית שלו מעורפלת לאחר קפיצה. כל צומת Tor יכול לפענח שכבה, לספק מידע על המיקום הבא שאליו יש לשלוח את הנתונים – ומכאן המינוח “בצל” הקשור ל-Tor.
  3. בהגעה לצומת הקצה, השכבה האחרונה של ההצפנה מוסרת והנתונים נשלחים לשרת מחוץ לרשת ה-Tor שאליו הם הופנו במקור.

צומת הקצה הוא החוליה החלשה ביותר ברשת Tor, מכיוון שהצפנת Tor נעלמה וכל הנתונים הלא מוצפנים יכולים כעת להיקרא על ידי הצומת. עם זאת, אם התעבורה הוצפנה לפני הכניסה לרשת Tor, ההצפנה הזו נשארת בתוקף עד שהתעבורה תגיע לשרת היעד החיצוני, וזה קריטי לשמירה על הפרטיות והאבטחה שלך.

מי מפעיל צמתי פלט גרועים?

שתי הקטגוריות העיקריות של תוקפי צומת יציאה הן פושעי סייבר וממשלות. פושעי סייבר רוצים סיסמאות ונתונים אישיים אחרים שהם יכולים להשתמש בהם, וממשלות רוצות לפקח על פעילות פלילית, לפקוח עין על אזרחים ואפילו לבדוק מדינות אחרות.

מצלמת צומת פלט Tor

צמתי יציאה זדוניים התגלו או הוכחו במספר ניסויים עצמאיים:

כיצד להישאר בטוח מצמתי יציאה זדוניים

1. גלישה רק עם HTTPS

הדרך הטובה ביותר לשמור על הנתונים שלך בטוחים מצמתי יציאה היא HTTPS ישן וטוב. תיאורטית תוקפי צומת יוצאים מסוימים יכולים לעקוף את זה, אבל מכיוון שתעבורת HTTPS מוצפנת לאורך כל המסע מהמחשב לשרת היעד ולהיפך, זה אומר שהתנועה לעולם לא תופיע כברירת מחדל בטקסט ברור לכל צומת נתון. Tor. אפילו צומת היציאה שולח מידע מוצפן לאתר.

Https מצמתי פלט Tor

Tor משדרג אוטומטית את כל החיבורים האפשריים ל-HTTPS, אבל אם אתה מוצא את עצמך בחיבור לא מוצפן (אתרי HTTP למשל), שים לב שהתנועה שלך גלויה לצומת היציאה. למרבה המזל, רוב האתרים המודרניים משתמשים ב-HTTPS כברירת מחדל, אך היזהר ואל תיכנס או תעביר מידע רגיש בחיבור HTTP.

2. שמור את המידע הסודי שלך למינימום

לפרטיות מירבית, עדיף פשוט להניח שמישהו צופה ולהצפין הכל בהתאם, גם אם החיבור משתמש ב-HTTPS. אם יש לך נתונים רגישים לתקשר עם מישהו, תחילה הצפין אותם במשהו כמו PGP. אין לספק מידע אישי או להיכנס לחשבונות המשויכים לאני האמיתי שלך.

הצפנת צומת יציאה Tor

בפועל, אם אתם בחיבור HTTPS, כנראה שלא יהיו לכם בעיות בגלישה רגילה יחסית, אבל אל תאכזבו.

3. צרכו רק אתרי .onion

בצל מצמתי פלט Tor

אתרי .onion מתארחים ברשת Tor ואינם חייבים לצאת דרך צומת יציאה, מה שאומר שאין הזדמנות לצומת זדוני לראות את התעבורה שלך מפוענחת. האתרים העיקריים עם גרסאות בצל הם מעטים ורחוקים, אבל אתה יכול לפחות לקרוא את ניו יורק טיימס ולנווט פייסבוק (אם זה נשמע לך כמו רעיון טוב).

מה לגבי VPN + Tor?

Tor טוב לפרטיות ו-VPN טובים לפרטיות, אז VPN + Tor = פרטיות כפולה, נכון? ובכן, זה קצת יותר מורכב מזה. שימוש בשילוב יכול להיות טוב לכמה דברים, אבל יש לו חסרונות – במיוחד מבחינת מהירות.

צמתי יציאה vpn של Tor

1. Tor over VPN (חיבור VPN עם שומר כניסה של Tor)

התחבר תחילה ל-VPN ולאחר מכן באמצעות דפדפן Tor. זה יספק קצת אבטחה. זה מונע מצמתי קלט לראות את כתובת ה-IP שלך ומונע מ-ISP שלך לדעת שאתה משתמש ב-Tor. עם זאת, זה אומר שאתה צריך לסמוך על ספק ה-VPN שלך כמו גם ברשת Tor וזה גם לא עושה כלום כדי להגן עליך מפני צמתי יציאה גרועים. עם זאת, כדי לעקוף את הצנזורה החוסמת של Tor, ממסרי הגשר כנראה טובים יותר.

2. VPN על Tor (VPN לאחר צומת יציאה)

VPN over Tor קצת יותר קשה להגדיר מכיוון שאתה צריך להגדיר את חיבור ה-VPN, לשלוח את הנתונים דרך Tor ואז להעביר אותם לשרת ה-VPN. משמעות הדבר היא שצמתי יציאה גרועים אינם יכולים לקרוא נתונים לא מוצפנים, אבל זה גם הופך אותך לפחות אנונימי מכיוון שצומת היציאה והאתר רואים את שרת ה-VPN שלך. אתה גם לא יכול לגשת לאתרי .onion ולא ליהנות מתכונות אנונימיות מסוימות של רשת Tor, כגון מיתוג מעגלים. יש הרבה ויכוחים בנושא הזה, אבל באופן כללי, שמירת חיבורי HTTPS מוצפנת היא בחירה טובה יותר, ו-VPN על פני Tor שימושי רק במקרים ספציפיים.

בעיקרון, אתה יכול להשתמש ב-VPN עם Tor, אבל הדרך הקלה לא מגינה עליך מפני צמתי יציאה גרועים, והדרך הקשה מגיעה עם כמה מלכודות משמעותיות. גישות אלו יכולות להועיל, אך עדיף להיות מודעים לחסרונות.

הטוב, הרע והטור

Tor היא דרך מדהימה לעקוף צנזורה ולשמור על פרטיות מקוונת, אבל חשוב להיות מודע למגבלות ולמיתוסים שלה. רשת Tor מארחת הרבה פעילויות לא חוקיות ופרטיות, וכשאתה משתמש בה, אתה עלול לחשוף את התנועה שלך לאנשים ומוסדות שמכוונים בדיוק לזה. למרות שצמתי יציאה זדוניים של Tor נמצאים במיעוט ברשת, העובדה היא שהם קיימים, ורוב הבעלים הם לא רק חוקרים סקרנים.

קרדיט תמונה: גיאוגרפיות של טור, הצפנה סימטרית בכתום כחול, דיאגרמת HTTPS, מצלמת אבטחה, נתב בצל AR Walking TOR, מה זה טור

קָשׁוּר:

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x